觀點

公務機關的挑戰 – 從新北市導雲端服務談起

2015 / 05 / 13
侍家驊
公務機關的挑戰 – 從新北市導雲端服務談起

 新北市是國內公務機關,最早跨入資訊系統集中的單位,當時還是台北縣的時代。還清晰記得當時與高永煌主任的一段對話,我問他資訊集中,也代表風險集中、責任集中,他的回答竟然是『該做的事就去做,如果會被責難,就接受吧。』

早期的資訊系統集中,讓現在建置雲端服務相對單純許多。之前的資訊系統集中聚焦在資源集中、管理集中,雲端架構類似,建構一個平台、整合相關技術、服務分享。進入雲端應用需增加了幾個考量:

- 服務地點的改變: 過去所有的服務,都在同仁的辦公室桌面。現今公務員面對效率的壓力越來越大,於是越來越多在家辦公的要求,或是在外面簽覈公文等需求都快速增加。也就是在任何地方都可以取得服務。雖然對用戶提供更高的方便性,但是也帶來資安的挑戰,防禦戰線拉到外面了。

- 網路架構的調整: 以前網路規劃,都是外網及內網的觀念,對外服務都是放在DMZ區。現在內、外的界限模糊了、很難區分了。內部的人員在外部取得服務,到底算內還是外。所以網路架構必須重新規劃。
以會議無紙化系統為例,透過雲端服務,就不必列印一大推資料,有時列印完還不見得會看。這個系統的使用者,除了內部人員還可能有外部人員,使用者內外重疊,都必須考量相應的控管措施。

- 安全機制的加強: 過去有的如IDS、防竄寫等仍可用。只是policy要改、如防火牆重新定義、有些設備要更新配合新增的流量,例如公文系統就服務超過2萬人。

在經費有限之下,走入雲端運算,原有設備不管主機或設備,沒有能用不能用的問題,只是如何重新配置。必須考量到多載具、安全政策的調整,如何改變架構、如何用的更好。以公文系統為例,雲端化之後,架構要調整、流量要重新考量、安全政策要重新檢視,如存取的規定如何? 使用的規範如何等?

行動裝置怎麼管
基於目前屬於鼓勵應用階段,加上行動設備不好管,用戶設備變動不見的會通知你,用戶需要新增功能會主動來找你,系統設備變動時通常不會主動告知。管設備loading太大,所以管理重心仍回到身分及權限的管理。只要確定使用者對了,問題就不大了。為了增加安全等級,如果經費允許下,希望增加token、手機認證碼等機制,來強化身分管理。

除了身分權限管理之外,資料不落地也是一個方式。用戶只能看資料,client端不存資料。密碼帳號也不在client端,即使設備遺失也沒有太大的影響。

當然屬於機敏性高的應用,例如警局查犯人資料,主管的決策儀表版等,則配發公家設備(鎖設備)。 


公務機關面對的挑戰

面對這種資訊架構的大調整,組織不可能變、聘僱員額幾乎不能增加、經費很難增加。像推動雲端運算,只能透過調整作業方式、與委外廠商密切溝通,來做必要的資源調整運用。同時要讓同仁們都能跟上、跟著調整。在公務機關,所有的改變,強迫性或至少半強迫性要求是必要的,讓習慣成自然。在資訊中心,公文未線上簽核,是會退件的。

以雲端會議室來看,資訊中心已經開始用了,但要推到其他單位,還需要推動力量。高階主管對科技應用的了解是夠的,但是,主管一般關心的是結果與成效,採用何種技術、方法及過程未必會關注。

公有雲的應用
新北市目前只有雲端書櫃選擇公有雲,其他原本評估的幾個公有雲服務,最後都因為費用太高而作罷。高主任認為,公有雲服務的資安水準不會太差,這不是阻礙的原因,有限的預算讓他無法選用這些服務。
另一個該注意的是,具機敏性的個資資料,即使公有雲的安全等級夠高,一般民眾可能有顧忌,公務機關在規劃上,也必須考慮到民眾的接受度。

小心面對公有通訊軟體
政府機關同仁,日常生活習慣常會主導公務上的行為。使用工具的方便,效率是提升了,但使用對象是否安全,誰都不知道? 我們該關心:
- 訊息接收者真的就是對方嗎?
- 資料安全嗎? (有沒有別人看到)
- 資料放在哪? (有沒有保存? 有沒有分析?)
這就像用明信片寄信,所有人都看的到,郵局還留下影本。有些機關規定不可在明信片上談公事,實際上很難控制,該謹慎使用。

如何選資安服務廠商
屬資安服務的相關採購,不採最低價格標。因為資安服務不像買硬體,廠商的專業與實力,才是最重要的選購要項,不是價格。

對資安廠商的看法與建議:
國內廠家很多著重於設備,而不是完整的解決方案。業主接觸的大都是業務,通常也都誇大產品的效能,為業主解決問題的能力不足。

從新北市的雲服務推動來看,無論組織文化、資源限制(人力及預算)、資訊部門本身的調適,都有尚待克服的重重困難,相信其他的公務機關也會有及類似的情境。我們真的企盼從政府高層,重視資訊應用,增加資訊相關的必要資源,讓政府的服務效率提升,讓安全的基礎扎深,間接帶動國內的資訊服務業、資安服務業。

更重要的是,抬高國內資訊人員的位階、讓資訊從業人員昂首。